Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Este artigo descreve como aceder e administrar as propriedades do objecto (GPO, Group Policy Object) política de grupo num ambiente baseado no Windows 2000. Para executar os procedimentos descritos neste artigo, tem de ser um membro do grupo Administradores no computador que está a executar o Windows 2000 Advanced Server.
Como iniciar o Editor de objecto de política de grupo
Pode iniciar o Editor de objecto de política de grupo de vários modos, dependendo da acção que pretende executar. As secções seguintes descrevem como iniciar o Editor de objecto de política de grupo numa variedade de cenários.
Para editar uma definição de política de grupo no computador local
Para iniciar o Editor de objecto de política de grupo para editar o GPO local, clique em Iniciar , clique em Executar , escreva gpedit.msc e, em seguida, clique em OK .
Para editar uma definição de política de grupo noutro computador
Abrir o GPO local armazenado no computador de rede baseado no Windows 2000 e, em seguida, localize o computador de rede. Tem de ser administrador do computador de rede para concluir este procedimento.
Para editar uma definição de política de grupo num site
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em locais do Active Directory e serviços .
Na árvore da consola, clique com o botão direito do rato o site para o qual pretende configurar uma definição de política de grupo, clique em Propriedades e, em seguida, clique no separador Política de grupo .
Clique num GPO existente na lista de ligações de objecto de política de grupo , clique em Editar e, em seguida, ligar um GPO ao local pretendido.
Para editar uma definição de política de grupo num domínio
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
Na árvore da consola, clique com o botão direito do rato no domínio ou unidade organizacional para o qual pretende configurar uma definição de política de grupo, clique em Propriedades e, em seguida, clique no separador Política de grupo .
Clique em Editar para abrir o GPO que pretende editar e, em seguida, ligar um GPO ao domínio pretendido.
Para editar uma definição de política de grupo numa unidade organizacional
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
Na árvore da consola, clique com o botão direito do rato no domínio ou unidade organizacional para o qual pretende configurar uma definição de política de grupo, clique em Propriedades e, em seguida, clique no separador Política de grupo .
Clique em Editar para abrir o GPO que pretende editar e, em seguida, ligar um GPO à unidade organizacional pretendida.
Também pode ligar um GPO a uma unidade organizacional que esteja mais acima na hierarquia do Active Directory para que a unidade organizacional possa herdar definições de política de grupo.
Como filtrar o âmbito da política de grupo segundo para membros do grupo de segurança
Abra o GPO cujo âmbito pretende filtrar.
Clique com o botão direito do rato no nó da raiz da consola para apresentar o ícone de Política de grupo que tem a seguinte etiqueta:
GPO_name[domain_controller_name.domain_name] Política
Clique em Propriedades , clique no separador segurança e em seguida, clique no grupo de segurança para o qual pretende filtrar este GPO.
Para alterar a lista de grupos de segurança para o qual pretende filtrar este GPO, clique em Adicionar ou Remover para adicionar ou remover grupos de segurança.
Defina as permissões à medida que são descritos na seguinte tabela e, em seguida, clique em OK .
Reduzir esta tabelaExpandir esta tabela
Sua intenção
Defina estas permissões
O resultado
Pretende se aplica este GPO a membros deste grupo de segurança.
Defina a Aplicar política de grupo para Permitir . Defina a Ler para Permitir .
Este GPO é aplicável aos membros deste grupo de segurança a não ser que sejam membros de, pelo menos, um grupo de segurança diferente que tem de Aplicar política de grupo definida para Negar , Ler definida para Negar , ou ambos.
Os membros deste grupo de segurança estão isentos deste GPO, Group Policy Object.
Defina a Aplicar política de grupo para impedir o início . Defina leitura para impedir o início .
É este GPO nunca aplicável aos membros deste grupo de segurança independentemente das permissões aos membros possuam noutros grupos de segurança.
Os membros deste grupo de segurança não determina se o GPO é aplicado.
Não defina Aplicar política de grupo para Permitir ou Negar . Não defina leitura para Permitir ou Negar .
Se aplica este GPO membros deste grupo de segurança se, possuírem ambas as opções Aplicar política de grupo e Ler definidas como Permitir enquanto membros de, pelo menos, um grupo de segurança diferente. São também não pode ter Aplicar grupo , política e Ler definidas como Negar como membros outros grupos de segurança.
Nota : GPOs são aplicados apenas a locais, domínios e unidades organizacionais. As definições de política de grupo afectam apenas as utilizadores e computadores que contêm. Especificamente, GPOs não são aplicados aos grupos de segurança.
A localização de um grupo de segurança no Active Directory não afecta a filtragem através desse grupo de segurança, tal como é descrito neste procedimento.
Se um utilizador ou computador não estiver contido num site, domínio ou uma unidade organizacional sujeitos a um GPO ou directamente através de uma ligação ou indirectamente através de herança, não é possível definir qualquer combinação de permissões em grupos de segurança para efectuar as definições de política de grupo afectem esse utilizador ou computador.
A filtragem ao nível do GPO, Group Policy Object, tal como é descrito neste procedimento, faz com que o GPO seja processado ou não processado como um todo. A extensão de instalação de software e a extensão de redireccionamento de pastas utilizam grupos de segurança para melhorar o controlo para além do nível do GPO, Group Policy Object. Excepto para a instalação de software e redireccionamento de pastas, grupos de segurança não são utilizados para filtrar definições individuais ou subconjuntos de um GPO. Para obter controlo sobre definições individuais, editar ou criar um GPO em vez disso.
Como localizar locais, domínios e unidades organizacionais para que um GPO está ligado
Editor de objecto de política de grupo de início com o GPO que pretende localizar no nó raiz da consola.
Clique com o botão direito do rato no nó da raiz da consola e, em seguida, clique em Propriedades .
Clique no separador ligações e, em seguida, clique em Localizar agora .
A sites, domínios e unidades organizacionais aos quais o GPO está ligado estão listadas no locais, domínios ou unidades organizacionais encontrados caixa Nota : Se o GPO está ligado a mais de um domínio, pode limitar a procura de unidades organizacionais a um domínio ao mesmo tempo utilizando a lista na caixa domínio .
Como desactivar as definições de configuração do utilizador num GPO, Group Policy Object
Abra o GPO que pretende editar.
Clique com o botão direito do rato raiz da consola, que aparece como a seguinte linha:
GPO_name[domain_name] Política
Clique em Propriedades , certifique-se que as definições de desactivar a configuração do utilizador está seleccionada e, em seguida, clique em OK . Nota : definições de a configuração do utilizador neste GPO já não afectam qualquer site, domínio ou unidade organizacional aos quais este GPO está ligado.
Como desactivar as definições de configuração do computador num GPO
Abra o GPO que pretende editar.
Clique com o botão direito do rato raiz da consola, que aparece como a seguinte linha:
GPO_name[domain_name] Política
Clique em Propriedades .
Certifique-se definições de desactivar a configuração do computador está seleccionada e, em seguida, clique em OK . Nota : depois de desactivar as definições de configuração do computador num GPO, estes deixarão de ter efeito qualquer site, domínio ou unidade organizacional aos quais este GPO está ligado.
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 322176
(http://support.microsoft.com/kb/322176/en-us/
)
Qual foi o esforço que despendeu pessoalmente para utilizar este artigo?
Muito baixo
Baixo
Moderado
Elevado
Muito elevado
Diga-nos porquê e o que podemos fazer para melhorar estas informações
Obrigado! Os seus comentários são utilizados para ajudar-nos a melhorar o conteúdo do nosso suporte. Para obter mais opções de assistência, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar ao topo
